php curl certificate: curlopt_certinfo: 序列号藏在哪里?
php curl certificate: curlopt_certinfo: where is serial number hiding?
Curl 和输出:找不到证书的序列号。
<?php
$curl = curl_init('https://www.comodo.com/');
curl_setopt($curl, CURLOPT_RETURNTRANSFER, true);
curl_setopt($curl, CURLOPT_NOBODY, true);
curl_setopt($curl, CURLOPT_CERTINFO, true);
curl_setopt($curl, CURLOPT_VERBOSE, 1);
curl_exec($curl);
$info = curl_getinfo($curl);
$certs = $info["certinfo"];
?> <pre><?php echo var_dump($certs) ?></pre>
证书序列号藏在哪里?找不到
在这个例子中答案应该是:
26:32:AC:57:23:86:91:BB:D5:88:D3:D8:E9:DA:0B:4E
注意:证书的其他变量被检索,除了看起来不像包含证书序列号。
这是一种解决方案。 Curl 提供对原始 Base64 编码证书的访问,
所以你可以使用 openssl_x509_parse() 解析它
获取序列号作为整数字符串:
<?php
$curl = curl_init('https://www.comodo.com/');
curl_setopt($curl, CURLOPT_RETURNTRANSFER, true);
curl_setopt($curl, CURLOPT_NOBODY, true);
curl_setopt($curl, CURLOPT_CERTINFO, true);
curl_setopt($curl, CURLOPT_VERBOSE, 1);
curl_exec($curl);
$certInfo = curl_getinfo($curl, CURLINFO_CERTINFO);
$rawCert = $certInfo[0]['Cert'];
$parsedCert = openssl_x509_parse($rawCert);
$serialNum = $parsedCert['serialNumber'];
var_dump($serialNum);
这将输出:
string(38) "50773774161050170991724859325180152654"
这对于 dechex() 来说太大了,无法转换为十六进制。
相反,您可以使用 this code
这需要 BCMath 扩展名:
function bcdechex($dec)
{
$hex = '';
do {
$last = bcmod($dec, 16);
$hex = dechex($last) . $hex;
$dec = bcdiv(bcsub($dec, $last), 16);
} while ($dec > 0);
return $hex;
}
$serialNumHex = bcdechex($serialNum);
$serialNumHex = chunk_split($serialNumHex, 2, ':');
$serialNumHex = trim($serialNumHex, ':');
var_dump($serialNumHex);
这将输出:
string(47) "26:32:ac:57:23:86:91:bb:d5:88:d3:d8:e9:da:0b:4e"
Curl 和输出:找不到证书的序列号。
<?php
$curl = curl_init('https://www.comodo.com/');
curl_setopt($curl, CURLOPT_RETURNTRANSFER, true);
curl_setopt($curl, CURLOPT_NOBODY, true);
curl_setopt($curl, CURLOPT_CERTINFO, true);
curl_setopt($curl, CURLOPT_VERBOSE, 1);
curl_exec($curl);
$info = curl_getinfo($curl);
$certs = $info["certinfo"];
?> <pre><?php echo var_dump($certs) ?></pre>
证书序列号藏在哪里?找不到 在这个例子中答案应该是: 26:32:AC:57:23:86:91:BB:D5:88:D3:D8:E9:DA:0B:4E
注意:证书的其他变量被检索,除了看起来不像包含证书序列号。
这是一种解决方案。 Curl 提供对原始 Base64 编码证书的访问,
所以你可以使用 openssl_x509_parse() 解析它
获取序列号作为整数字符串:
<?php
$curl = curl_init('https://www.comodo.com/');
curl_setopt($curl, CURLOPT_RETURNTRANSFER, true);
curl_setopt($curl, CURLOPT_NOBODY, true);
curl_setopt($curl, CURLOPT_CERTINFO, true);
curl_setopt($curl, CURLOPT_VERBOSE, 1);
curl_exec($curl);
$certInfo = curl_getinfo($curl, CURLINFO_CERTINFO);
$rawCert = $certInfo[0]['Cert'];
$parsedCert = openssl_x509_parse($rawCert);
$serialNum = $parsedCert['serialNumber'];
var_dump($serialNum);
这将输出:
string(38) "50773774161050170991724859325180152654"
这对于 dechex() 来说太大了,无法转换为十六进制。
相反,您可以使用 this code
这需要 BCMath 扩展名:
function bcdechex($dec)
{
$hex = '';
do {
$last = bcmod($dec, 16);
$hex = dechex($last) . $hex;
$dec = bcdiv(bcsub($dec, $last), 16);
} while ($dec > 0);
return $hex;
}
$serialNumHex = bcdechex($serialNum);
$serialNumHex = chunk_split($serialNumHex, 2, ':');
$serialNumHex = trim($serialNumHex, ':');
var_dump($serialNumHex);
这将输出:
string(47) "26:32:ac:57:23:86:91:bb:d5:88:d3:d8:e9:da:0b:4e"